Das Welser Software-Unternehmen Infoniqa ist Opfer eines massiven Hackerangriffs geworden. Nach aktuellen Informationen wurden rund 165 GB hochsensible Kundendaten gestohlen. Betroffen sind laut Medienberichten etwa 300 österreichische Firmen – darunter auch große Namen aus Industrie und öffentlicher Hand.
🎯 Wer ist betroffen?
Infoniqa bietet eine modulare Personalmanagement-Software an – von Bewerbermanagement über Zeiterfassung bis hin zu Lohn- und Gehaltsabrechnung. Genau hier liegt die Brisanz: In den gestohlenen Datensätzen könnten sich Informationen wie
- Telefonnummern
- Kontodaten
- Gehälter
- Versicherungsnummern
befinden.
Laut Berichten sind neben privaten Unternehmen (z. B. Bosch, Windhager/BWT, Geschützte Werkstätten) auch öffentliche Einrichtungen wie die Salzburger Landeskliniken (SALK) oder der Salzburger Flughafen Kunden von Infoniqa.
Während manche Betriebe – wie die GWS oder die SALK – von Infoniqa Entwarnung erhielten, gelten andere als klar betroffen. Besonders heikel: Im Darknet soll ein Datenpaket mit den Informationen für 100.000 Euro angeboten worden sein.
🕵️ Wer steckt dahinter?
Zur Tat bekannte sich die international bekannte Hackergruppe „Warlock“. Diese Gruppe ist spezialisiert auf aggressive, finanzgetriebene Cyberangriffe – oft gegen Industrie, Infrastruktur und Regierungsorganisationen.
Laut Sicherheitsexperten nutzten die Angreifer eine Schwachstelle in Microsoft SharePoint. Offenbar war ein überfälliges Sicherheitsupdate nicht rechtzeitig eingespielt worden – ein Fehler mit gravierenden Folgen.
⚠️ Welche Gefahren drohen Betroffenen?
Laut IT-Security-Experten sind die größten Risiken:
- Identitätsdiebstahl: Kriminelle können mit gestohlenen Daten neue Konten eröffnen, Bestellungen tätigen oder sich als Mitarbeiter ausgeben.
- Erpressung: Daten wie Gehälter oder Versicherungsinformationen können genutzt werden, um Druck auf Betroffene auszuüben.
- Social Engineering & Phishing: Mit echten personenbezogenen Daten sind täuschend echte Betrugsversuche deutlich schwerer zu erkennen.
Da die Hacker vermutlich in Russland agieren, ist eine strafrechtliche Verfolgung nahezu unmöglich.
🔑 Was Unternehmen jetzt tun müssen
Der Fall Infoniqa zeigt einmal mehr: Cybersecurity ist keine Kür, sondern Pflicht. Unternehmen sollten jetzt dringend prüfen:
- ✅ Update-Management: Sind alle Systeme auf aktuellem Patch-Stand?
- ✅ Backup-Strategie: Gibt es funktionierende und regelmäßig getestete Notfallpläne?
- ✅ Zugriffsrechte: Wer hat Zugriff auf sensible Personal- und Finanzdaten?
- ✅ Awareness: Sind Mitarbeiter für Phishing, Social Engineering & Passwortsicherheit geschult?
💡 Tipp: Wir bieten kostenlose IT-Checks, mit denen Unternehmen Schwachstellen frühzeitig erkennen können:
🔍 Spam-Check
🔐 Passwort-Leak-Prüfung
📧 Spoof-Test für E-Mail-Sicherheit
📄 DSGVO-Konformitäts-Check
🌐 WordPress-Sicherheitsanalyse
➡️ So können Sie sicherstellen, dass Ihre Systeme nicht zur nächsten Schlagzeile werden.
👤 Tipps für Mitarbeiter & Privatpersonen
Auch Einzelpersonen können sich besser schützen:
- 🛡️ Starke, einzigartige Passwörter nutzen (am besten mit Passwortmanager)
- 🔑 Zwei-Faktor-Authentifizierung aktivieren
- ⚙️ Sicherheitsupdates sofort installieren
- 🧠 Keine unbekannten Links anklicken oder dubiose Anhänge öffnen
- 🔎 Eigene Daten regelmäßig prüfen
– z. B. mit „Have I Been Pwned?“ oder unserem kostenlosen Protecta360 Leak-Check
🚀 Fazit
Der Hackerangriff auf Infoniqa ist einer der größten bekannten Datenvorfälle in Österreich in den letzten Jahren. Er zeigt: Selbst große Unternehmen sind verwundbar, wenn Updates fehlen oder Sicherheitslücken übersehen werden.
➡️ Für Unternehmen heißt das: Jetzt handeln und Sicherheitsmaßnahmen überprüfen!
➡️ Für Privatpersonen: Nicht warten, sondern aktiv vorsorgen!
🧰 Wer Unterstützung braucht, kann unsere kostenlosen Sicherheitsprüfungen in Anspruch nehmen – schnell, anonym & DSGVO-konform.
